El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 18-05-2016 21:56:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Audita tu sistema con Lynis

Audita tu sistema con Lynis

Lynis_1.jpg

Lynis es una herramienta de monitoreo de sistemas basados en UNIX ( linux, mac OS, BSD y por supuesta UNIX mismo) 
Existe en dos versiones : una para profesionales, de pago y otra para usuarios, gratis.

Lynis_2.jpg

Tiene buena fama y cisofy (la empresa que lo produce) tiene ya unos cuantos años de experiencia en este ámbito.
  Su uso es sencillo y propone soluciones para cada vulnerabilidad potencial descubierta.

Instalación

Lynis es disponible desde los buenos repositorios (debian, arch, ubuntu...)

sudo apt-get install lynis

Si lo haces con el código fuente aquí lo tienes

Primera auditoría sistema

Para ver las opciones teclear en un terminal

sudo lynis

Lynis_3.jpg

No es muy claro cuando leemos las opciones pero es fácil; para analizar todo nuestro sistema debemos hacer lo así

sudo lynis --check-all

El script es agradable y colorido.
Parra a cada etapa y debemos darle a <enter> para seguir adelante :

Lynis_4.jpg

Si no queremos que parre a cada etapa debemos lanzar lo así :

sudo lynis -c -Q

El script analysa nuestra arborescencia de ficheros, el kernel, el boot, busca si hay procesos zombis y muchas cosas más... 
Tengo unos procesos zombis pero es porque acabo de actualizar el kernel mientras empezaba este tema y no he hecho el reebot.

Lynis_5.jpg

Verde bien, rojo cuidado, creo que hasta este punto [email protected] llegamos
Si ves algo rojo tampoco significa que tienes un intruso o una brecha o que algo va mal en tu sistema.
Son advertencias.
También veras unos puntos con "sugestiones"

Lynis_6.jpg

Las encontraras en el fichero "log" cuya ruta es :

/var/log/lynis.log

Y las veras todas al final del escaneo (con las advertencias):

Lynis_7.jpg

 
Cada elemento tiene un hipervínculo que te lleva a una pagina del sitio  con mas detalles sobre la debilidad y como mejorar la cosa.

Lynis_8.jpg

Lo se, lo se tengo que hacer un reboot,
¡Un minuto que acabe este tema señor Lynis! big_smile
El script es muy rápido, el escaneo del sistema toma un minuto y es bastante completo.
Da sugestiones claras.
  Muy aconsejable.

Articulo de interés sobre Lynis

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 19-05-2016 01:00:16

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Audita tu sistema con Lynis

thanks los rojos como dices son los malos esta bien el tema
una pregunta que usas para protegerte en linux en la red explicandome mejor que antivirus usas pa linux tu

Desconectado

#3 19-05-2016 03:01:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Re: Audita tu sistema con Lynis

Rojo son advertencias tampoco significa que haya un problema.
Por ejemplo me pone un warning por no tener la BIOS protegida por contraseña,
  Cosa que nunca hago y que no voy a hacer P
Pero tienen razón: Es cierto que si lo haría mi sistema sería más seguro.
Para proteger mi linux no hago muchas cosas...
Solo hago lo básico; tengo cuidado con lo que instalo, siempre lo actualizo, no pongo repositorios extras/dudosos y uso una cuenta de usuario normal (no root) que obliga a entrar mi contraseña (es fuerte) para tareas administrativas
No uso antivirus porque los virus para linux... casi no hay y de todo modo con el hecho de no usar la cuenta root, el virus necesitaría mi contraseña para hacer algo, o sea, lo tiene crudo.
También no uso antivirus porque no uso windows,
La gente que se ponen un antivirus en linux es generalmente para evitar una contaminación cruzada, para no meterse un virus para windows en el windows cuando usan linux.
Es la gran ventaja de linux : es mucho mas seguro que windows por diseño.
Hablo de los sistemas operativos GNU-Linux, no de android, que es diferente, a lo mejor con android si que hace falta, no lo se, no lo uso y no me gusta. big_smile
En la red.tampoco uso un firewall, porque me conecto a mi red y no uso redes publicas o redes de otros. y tengo el router configurado correctamente.
Uso un par de plug-in como Noscript para quitar la basura de las paginas web, rechazo los cookies al no ser que quiera y poco más ,

Desconectado

#4 19-05-2016 15:01:00

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Audita tu sistema con Lynis

me gustaria explicaras en un post cuando tengas tiempo maneras de protegerse la verdad es utilizar el sentido comun no vistando sitios raros ....
en linux siempre live creo que asi voy bien ?no? aunque no tenga antivirus la verdad yo a veces me bajo tools para verlas que a saber quien las a o creado
por otra parte en muchos foros ofrecen tools propias de hakeo de servidores ;claves etc ....a esos es a los que les tengo miedo de verdad pues desde que vi ciertos comentarios de cierto administrador abusando de conocimientos la cagaron para mi .........
otra cosa cuando se comparten claves de premiun de acceso a webs  ....me da paranoya ahora al entrar yo ejemplo con la clave de esa persona pueden coger mis datos ip ect ....porque nadie da nada por nada
? es verdad que por la mac pueden llegar a saber tu situacion mas o menos?
perdona tio por quizas desviar tema pero creo que seguimos hablando de seguridad

Desconectado

#5 19-05-2016 15:21:51

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Re: Audita tu sistema con Lynis

siempre live creo que asi voy bien ?no?

Todo lo contrario: Vas fatal. big_smile
En live eres "root" (administrador) todo el tiempo y esto es lo peor.
Ninguna tarea administrativa/critica esta protegida por una contraseña, el que se entromete en tu sistema solo tiene que servirse, hace lo que quiere sin barrera ningunas. incluso te monta la partición con windows y pone lo que quiere a dentro en un instante, tiene los privilegios totales sobre el sistema y no necesita "escalar los privilegios"
Si quieres navegar en live debes usar tail o knopix que están diseñada para esto.
Verás que en tail te obligan al inicio a configurar una contraseña de usuario y que cuando entras no eres "root".
Esto es lo más básico en seguridad, la piedra angular : no "rootear "
Una live de pentest es para hacer auditorias no para navegar de forma segura.
Si te instalas la live y te la configuras bien y la actualizas bien, esta bien.
Puedes también crear una cuenta de usuario al inicio de tu sesión live  y quitar la sesión root para loguearte con tu cuenta de usuario una vez las pruebas de pentest hecho.
Con un sistema operativo con buen soporte y actualizaciones y siguiendo las pautas tienes la máxima seguridad.

yo a veces me bajo tools para verlas que a saber quien las a o creado
por otra parte en muchos foros ofrecen tools propias de hakeo de servidores ;claves etc ....

Esto es simple : o el codigo es abierto y lo puedes mirrar o no.
Si no lo es ya es que algo no va.
Y si tu no entiendes el código abierto para saber si es maligno o no, pues otros pueden.
Por esto hay que usar unos repositorios, porque las herramientas disponibles desde los repositorios están comprobadas en permanencia por la gente que los mantienen y con el feedback de miles y miles de usuarios 
No es solo esto, se corrigen las vulnerabilidades, porque uno puede hacer una herramienta con buena fe pero que tenga una brecha.
La unión hace la fuerza, si tienes a un comunidad de cienes de miles de usuarios y miles de desarrolladores, entre todos logramos muchas cosas.

Desconectado

#6 16-07-2016 16:19:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,572

Re: Audita tu sistema con Lynis

Salida hoy mismo de la versión 2.3.1 de lynis 
Unos fallos menores han sido corregidos.
No hay ningunos cambios notables pero como es uno de los únicos desarrolladores que esta trabajando en verano, había que ser solidario y tenia que decirlo...

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: Huev0
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,303
Número total de temas: 1,239
Número total de mensajes: 12,654

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20